suis infecté par Yontoo + Toolbar

[byberni]

Bonsoir
Désolé de revenir sur un sujet deja abordé par le passé mais voila je me suis fait piége ce matin et je me traine maintenant Yontoo et son Tolbar...
J'ai suivi des reccommandations que je lu sur le sujet, cad:
- J'ai fait un ZHPDiag
- Je l'ai stoke sur CJoint.com http://www.cjoint.com/?BKtpDBPUkcU
- J'ai fait un scan avec malwarebytes anti Malware
Mais que dois je faire maintenant svp pour me debarrasser de ce soucis??
Merci pour votre aide


Malwarebytes Anti-Malware (PRO) 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.11.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
byberni :: BOSS [administrateur]

Protection: Activé

19/11/2012 15:36:18
mbam-log-2012-11-19 (15-55-13).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203751
Temps écoulé: 1 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search (PUP.ProtectedSearch) -> Aucune action effectuée.

Fichier(s) détecté(s): 1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search\Protected Search Settings.lnk (PUP.ProtectedSearch) -> Aucune action effectuée.

(fin)

[bernard53]

Bonjour
Fait ceci s.t.p.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


http://general-changelog-team.fr/telech ... adwcleaner




Lance le, clique sur [Suppression]puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ensuite:
* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.83DE1ABA61074DA70F5011D28610B18D] - (...) -- C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe [2402840] [PID.]
M3 - MFPP: Plugins - [byberni] -- C:\Users\byberni\AppData\Roaming\Mozilla\Firefox\Profiles\ii257g57.default\searchplugins\Web Search.xml
M3 - MFPP: Plugins - [byberni] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Web Search.xml
M2 - MFEP: prefs.js [byberni - ii257g57.default\plugin@yontoo.com] [] Yontoo v1.20.00 (.Yontoo LLC.) =
M2 - MFEP: prefs.js [byberni - ii257g57.default\{c850fe9c-684f-4875-9eb2-604eb1996d5c}] [] Webplayer Toolbar v1.8 (.Widdit.)
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {4a1b5397-2a80-4f7d-af70-327d9e2103c6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé orpheline
O4 - HKCU\..\Run: [PhotoGadgetFirstRun_Portal] Clé orpheline
O4 - HKUS\S-1-5-21-3654347114-2292346598-444898212-1001\..\Run: [PhotoGadgetFirstRun_Portal] Clé orpheline
O23 - Service: Browser Manager (Browser Manager) . (...) - C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe
O42 - Logiciel: Browser Manager - (.Bit89 Inc.) [HKLM][64Bits] -- {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}
O42 - Logiciel: Yontoo 1.10.02 - (.Yontoo LLC.) [HKLM][64Bits] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
[HKCU\Software\DataMngr]
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\ProtectedSearch]
[HKCU\Software\WebplayerToolbar]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\DataMngr]
O43 - CFD: 19/11/2012 - 14:01:45 - [11,727] ----D C:\Program Files (x86)\Webplayer setup
O43 - CFD: 19/11/2012 - 14:03:35 - [2,866] ----D C:\Program Files (x86)\WebplayerToolbar
O43 - CFD: 29/09/2012 - 17:55:16 - [0,315] ----D C:\Program Files (x86)\Yontoo
O43 - CFD: 19/11/2012 - 14:02:47 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 19/11/2012 - 14:02:59 - [7,724] ----D C:\ProgramData\Browser Manager
O43 - CFD: 19/11/2012 - 14:02:56 - [0,051] ----D C:\Users\byberni\AppData\Roaming\BabylonO43 - CFD: 19/11/2012 - 14:03:01 - [0,001] ----D C:\Users\byberni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 09/11/2012 - 13:54:31 ---A- . (...) -- C:\END [9]

FirewallRaz
EmptyFlash
Emptytemp

Puis Lance ZHPFix depuis le raccourci du bureau.


-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !